Schema: Convalida dei dati

Una libreria pratica per la validazione e la normalizzazione delle strutture di dati rispetto a un determinato schema, con un'API intelligente e di facile comprensione.

Installazione:

composer require nette/schema

Uso di base

Nella variabile $schema abbiamo uno schema di validazione (cosa significa esattamente e come crearlo lo diremo più avanti) e nella variabile $data abbiamo una struttura di dati che vogliamo validare e normalizzare. Può trattarsi, ad esempio, di dati inviati dall'utente tramite un'API, un file di configurazione, ecc.

Il compito è gestito dalla classe Nette\Schema\Processor, che elabora l'input e restituisce i dati normalizzati o lancia un'eccezione Nette\Schema\ValidationException in caso di errore.

$processor = new Nette\Schema\Processor;

try {
	$normalized = $processor->process($schema, $data);
} catch (Nette\Schema\ValidationException $e) {
	echo 'Data is invalid: ' . $e->getMessage();
}

Il metodo $e->getMessages() restituisce un array di tutte le stringhe di messaggi e $e->getMessageObjects() restituisce tutti i messaggi come oggetti Nette\Schema\Message.

Definizione dello schema

Creiamo ora uno schema. Per definirlo, si usa la classe Nette\Schema\Expect. In pratica, si definiscono le aspettative su come devono apparire i dati. Diciamo che i dati di input devono essere una struttura (ad esempio un array) contenente elementi processRefund di tipo bool e refundAmount di tipo int.

use Nette\Schema\Expect;

$schema = Expect::structure([
	'processRefund' => Expect::bool(),
	'refundAmount' => Expect::int(),
]);

La definizione dello schema appare chiara, anche se la si vede per la prima volta.

Inviamo i seguenti dati per la convalida:

$data = [
	'processRefund' => true,
	'refundAmount' => 17,
];

$normalized = $processor->process($schema, $data); // OK, passa

L'output, cioè il valore $normalized, è l'oggetto stdClass. Se vogliamo che l'output sia un array, aggiungiamo un cast allo schema Expect::structure([...])->castTo('array').

Tutti gli elementi della struttura sono opzionali e hanno un valore predefinito null. Esempio:

$data = [
	'refundAmount' => 17,
];

$normalized = $processor->process($schema, $data); // OK, passa
// $normalized = {'processRefund' => null, 'refundAmount' => 17}

Il fatto che il valore predefinito sia null non significa che venga accettato nei dati di input 'processRefund' => null. No, l'input deve essere booleano, cioè solo true o false. Dovremmo consentire esplicitamente null tramite Expect::bool()->nullable().

Un elemento può essere reso obbligatorio utilizzando Expect::bool()->required(). Cambiamo il valore predefinito in false usando Expect::bool()->default(false) o a breve usando Expect::bool(false).

E se volessimo accettare 1 and 0 oltre ai booleani? Allora elenchiamo i valori consentiti, che normalizzeremo anch'essi a booleani:

$schema = Expect::structure([
	'processRefund' => Expect::anyOf(true, false, 1, 0)->castTo('bool'),
	'refundAmount' => Expect::int(),
]);

$normalized = $processor->process($schema, $data);
is_bool($normalized->processRefund); // true

Ora si conoscono le basi di come viene definito lo schema e come si comportano i singoli elementi della struttura. Ora mostreremo quali sono gli altri elementi che possono essere utilizzati nella definizione di uno schema.

Tipi di dati: tipo()

Tutti i tipi di dati standard di PHP possono essere elencati nello schema:

Expect::string($default = null)
Expect::int($default = null)
Expect::float($default = null)
Expect::bool($default = null)
Expect::null()
Expect::array($default = [])

E poi tutti i tipi supportati dai validatori tramite Expect::type('scalar') o Expect::scalar() abbreviato. Sono accettati anche nomi di classi o interfacce, ad esempio Expect::type('AddressEntity').

Si può anche usare la notazione unione:

Expect::type('bool|string|array')

Il valore predefinito è sempre null, tranne che per array e list, dove è un array vuoto. (Un elenco è un array indicizzato in ordine crescente di chiavi numeriche a partire da zero, cioè un array non associativo).

Array di valori: arrayOf() listOf()

L'array è una struttura troppo generica, è più utile specificare esattamente quali elementi può contenere. Ad esempio, un array i cui elementi possono essere solo stringhe:

$schema = Expect::arrayOf('string');

$processor->process($schema, ['hello', 'world']); // OK
$processor->process($schema, ['a' => 'hello', 'b' => 'world']); // OK
$processor->process($schema, ['key' => 123]); // ERRORE: 123 non è una stringa

Il secondo parametro può essere utilizzato per specificare le chiavi (dalla versione 1.2):

$schema = Expect::arrayOf('string', 'int');

$processor->process($schema, ['hello', 'world']); // OK
$processor->process($schema, ['a' => 'ciao']); // ERRORE: 'a' non è int

L'elenco è un array indicizzato:

$schema = Expect::listOf('string');

$processor->process($schema, ['a', 'b']); // OK
$processor->process($schema, ['a', 123]); // ERRORE: 123 non è una stringa
$processor->process($schema, ['key' => 'a']); // ERRORE: non è una lista
$processor->process($schema, [1 => 'a', 0 => 'b']); // ERRORE: non è un elenco

Il parametro può anche essere uno schema, quindi possiamo scrivere:

Expect::arrayOf(Expect::bool())

Il valore predefinito è un array vuoto. Se si specifica un valore predefinito, questo verrà unito ai dati passati. Questo può essere disabilitato usando mergeDefaults(false) (dalla versione 1.1).

Enumerazione: anyOf()

anyOf() è un insieme di valori o schemi che un valore può essere. Ecco come scrivere un array di elementi che possono essere 'a', true, o null:

$schema = Expect::listOf(
	Expect::anyOf('a', true, null),
);

$processor->process($schema, ['a', true, null, 'a']); // OK
$processor->process($schema, ['a', false]); // ERRORE: false non appartiene a questa categoria

Anche gli elementi dell'enumerazione possono essere schemi:

$schema = Expect::listOf(
	Expect::anyOf(Expect::string(), true, null),
);

$processor->process($schema, ['foo', true, null, 'bar']); // OK
$processor->process($schema, [123]); // ERRORE

Il metodo anyOf() accetta le varianti come parametri individuali, non come array. Per passargli un array di valori, utilizzare l'operatore di spacchettamento anyOf(...$variants).

Il valore predefinito è null. Utilizzare il metodo firstIsDefault() per rendere il primo elemento il valore predefinito:

// il valore predefinito è 'ciao'
Expect::anyOf(Expect::string('hello'), true, null)->firstIsDefault();

Strutture

Le strutture sono oggetti con chiavi definite. Ciascuna di queste coppie chiave ⇒ valore viene definita “proprietà”:

Le strutture accettano array e oggetti e restituiscono oggetti stdClass.

Per impostazione predefinita, tutte le proprietà sono opzionali e hanno un valore predefinito di null. È possibile definire proprietà obbligatorie utilizzando required():

$schema = Expect::structure([
	'required' => Expect::string()->required(),
	'optional' => Expect::string(), // il valore predefinito è null
]);

$processor->process($schema, ['optional' => '']);
// ERRORE: l'opzione 'required' è mancante

$processor->process($schema, ['required' => 'foo']);
// OK, restituisce {'required' => 'foo', 'optional' => null}

Se non si vuole che vengano emesse proprietà con un valore predefinito, utilizzare skipDefaults():

$schema = Expect::structure([
	'required' => Expect::string()->required(),
	'optional' => Expect::string(),
])->skipDefaults();

$processor->process($schema, ['required' => 'foo']);
// OK, restituisce {'required' => 'foo'}

Sebbene null sia il valore predefinito della proprietà optional, non è consentito nei dati di input (il valore deve essere una stringa). Le proprietà che accettano null sono definite con nullable():

$schema = Expect::structure([
	'optional' => Expect::string(),
	'nullable' => Expect::string()->nullable(),
]);

$processor->process($schema, ['optional' => null]);
// ERRORE: 'optional' si aspetta di essere una stringa, ma viene dato null.

$processor->process($schema, ['nullable' => null]);
// OK, restituisce {'optional' => null, 'nullable' => null}

L'array di tutte le proprietà della struttura viene restituito dal metodo getShape().

Per impostazione predefinita, non ci possono essere elementi extra nei dati di input:

$schema = Expect::structure([
	'key' => Expect::string(),
]);

$processor->process($schema, ['additional' => 1]);
// ERRORE: elemento 'additional' inatteso

Che possiamo cambiare con otherItems(). Come parametro, specificheremo lo schema per ogni elemento extra:

$schema = Expect::structure([
	'key' => Expect::string(),
])->otherItems(Expect::int());

$processor->process($schema, ['additional' => 1]); // OK
$processor->process($schema, ['additional' => true]); // ERRORE

È possibile creare una nuova struttura derivandola da un'altra utilizzando extend():

$dog = Expect::structure([
	'name' => Expect::string(),
	'age' => Expect::int(),
]);

$dogWithBreed = $dog->extend([
	'breed' => Expect::string(),
]);

Schieramento

Un array con chiavi definite. Si applicano le stesse regole delle strutture.

$schema = Expect::array([
	'required' => Expect::string()->required(),
	'optional' => Expect::string(), // default value is null
]);

È anche possibile definire un array indicizzato, noto come tupla:

$schema = Expect::array([
	Expect::int(),
	Expect::string(),
	Expect::bool(),
]);

$processor->process($schema, [1, 'hello', true]); // OK

Deprecazioni

È possibile deprecare una proprietà utilizzando il metodo deprecated([string $message]) . Gli avvisi di deprecazione sono restituiti da $processor->getWarnings():

$schema = Expect::structure([
	'old' => Expect::int()->deprecated('L'elemento %path% è deprecato'),
]);

$processor->process($schema, ['old' => 1]); // OK
$processor->getWarnings(); // ["L'elemento 'old' è deprecato"].

Intervalli: min() max()

Utilizzate min() e max() per limitare il numero di elementi degli array:

// array, almeno 10 elementi, massimo 20 elementi
Expect::array()->min(10)->max(20);

Per le stringhe, limitare la loro lunghezza:

// stringa, lunga almeno 10 caratteri, massimo 20 caratteri
Expect::string()->min(10)->max(20);

Per i numeri, limitarne il valore:

// intero, compreso tra 10 e 20
Expect::int()->min(10)->max(20);

Naturalmente, è possibile citare solo min(), o solo max():

// stringa, massimo 20 caratteri
Expect::string()->max(20);

Espressioni regolari: pattern()

Utilizzando pattern(), è possibile specificare un'espressione regolare a cui deve corrispondere l'intera stringa di input (cioè come se fosse avvolta da caratteri ^ a $):

// solo 9 cifre
Expect::string()->pattern('\d{9}');

Asserzioni personalizzate: assert()

È possibile aggiungere qualsiasi altra restrizione utilizzando assert(callable $fn).

$countIsEven = fn($v) => count($v) % 2 === 0;

$schema = Expect::arrayOf('string')
	->assert($countIsEven); // il conteggio deve essere pari

$processor->process($schema, ['a', 'b']); // OK
$processor->process($schema, ['a', 'b', 'c']); // ERRORE: 3 non è pari

Oppure

Expect::string()->assert('is_file'); // il file deve esistere

È possibile aggiungere la propria descrizione per ogni asserzione. Sarà parte del messaggio di errore.

$schema = Expect::arrayOf('string')
	->assert($countIsEven, 'Elementi pari nell'array');

$processor->process($schema, ['a', 'b', 'c']);
// Asserzione fallita "Elementi pari nell'array" per l'elemento con valore array.

Il metodo può essere richiamato più volte per aggiungere più vincoli. Può essere mescolato con le chiamate a transform() e castTo().

Trasformazione: transform()

I dati convalidati con successo possono essere modificati utilizzando una funzione personalizzata:

// conversion to uppercase:
Expect::string()->transform(fn(string $s) => strtoupper($s));

Il metodo può essere richiamato ripetutamente per aggiungere più trasformazioni. Può essere mescolato con le chiamate a assert() e castTo(). Le operazioni saranno eseguite nell'ordine in cui sono state dichiarate:

Expect::type('string|int')
	->castTo('string')
	->assert('ctype_lower', 'All characters must be lowercased')
	->transform(fn(string $s) => strtoupper($s)); // conversion to uppercase

Il metodo transform() può trasformare e convalidare il valore contemporaneamente. Spesso è più semplice e meno ridondante che concatenare transform() e assert(). A questo scopo, la funzione riceve un oggetto Context con un metodo addError(), che può essere usato per aggiungere informazioni sui problemi di validazione:

Expect::string()
	->transform(function (string $s, Nette\Schema\Context $context) {
		if (!ctype_lower($s)) {
			$context->addError('All characters must be lowercased', 'my.case.error');
			return null;
		}

		return strtoupper($s);
	});

Casting: castTo()

I dati convalidati con successo possono essere lanciati:

Expect::scalar()->castTo('string');

Oltre ai tipi nativi di PHP, è possibile eseguire il cast su classi. Si distingue se si tratta di una classe semplice senza costruttore o di una classe con costruttore. Se la classe non ha un costruttore, ne viene creata un'istanza e tutti gli elementi della struttura vengono scritti nelle sue proprietà:

class Info
{
	public bool $processRefund;
	public int $refundAmount;
}

Expect::structure([
	'processRefund' => Expect::bool(),
	'refundAmount' => Expect::int(),
])->castTo(Info::class);

// creates '$obj = new Info' and writes to $obj->processRefund and $obj->refundAmount

Se la classe ha un costruttore, gli elementi della struttura vengono passati come parametri al costruttore:

class Info
{
	public function __construct(
		public bool $processRefund,
		public int $refundAmount,
	) {
	}
}

// creates $obj = new Info(processRefund: ..., refundAmount: ...)

Il casting combinato con un parametro scalare crea un oggetto e passa il valore come unico parametro al costruttore:

Expect::string()->castTo(DateTime::class);
// creates new DateTime(...)

Normalizzazione: before()

Prima della validazione vera e propria, i dati possono essere normalizzati con il metodo before(). A titolo di esempio, abbiamo un elemento che deve essere un array di stringhe (es. ['a', 'b', 'c']), ma che riceve un input sotto forma di stringa a b c:

$explode = fn($v) => explode(' ', $v);

$schema = Expect::arrayOf('string')
	->before($explode);

$normalized = $processor->process($schema, 'a b c');
// OK, restituisce ['a', 'b', 'c']

Mappatura a oggetti: from()

È possibile generare uno schema di struttura dalla classe. Esempio:

class Config
{
	public string $name;
	public string|null $password;
	public bool $admin = false;
}

$schema = Expect::from(new Config);

$data = [
	'name' => 'jeff',
];

$normalized = $processor->process($schema, $data);
// $normalized instanceof Config
// $normalized = {'name' => 'jeff', 'password' => null, 'admin' => false}

Sono supportate anche le classi anonime:

$schema = Expect::from(new class {
	public string $name;
	public ?string $password;
	public bool $admin = false;
});

Poiché le informazioni ottenute dalla definizione della classe potrebbero non essere sufficienti, è possibile aggiungere uno schema personalizzato per gli elementi con il secondo parametro:

$schema = Expect::from(new Config, [
	'name' => Expect::string()->pattern('\w:.*'),
]);
  1. Documentazione
  2. Schema: Convalida dei dati
versione: 2.0